ПОЛИТИКА ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ, В ПОРЯДКЕ, УСТАНОВЛЕННОМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27
ИЮЛЯ 2006 ГОДА № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
I. Общие положения
1.1. Настоящее Положение разработано в соответствии с федеральными законами от 27 июля 2006 года № 152-ФЗ «О персональных данных», от 2 мая 2006 года, от 6 декабря 2011 года № 402-ФЗ «О бухгалтерском учете», Трудовым кодексом Российской Федерации, Нало-говым кодексом Российской Федерации, от 27 ноября 2006 года № 719 «Об утверждении Положения о воинском учете», от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 1 ноября 2012 года № 1119 «Об утверждении требований к защи-те персональных данных при их обработке в информационных системах персональных дан-ных».
1.2. Положение определяет порядок обработки персональных данных в ООО «МЦ «Мед-ведь» и меры по обеспечению безопасности персональных данных.
1.3. В настоящем Положении используются понятия, применяемые в значениях, опреде-ленных в Федеральном законе от 27 июля 2006 года № 152- ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»).
1.4. В ООО «МЦ «Медведь» обрабатываются персональные данные клиентов и работни-ков (далее - субъекты персональных данных). Перечень персональных данных, обрабатывае-мых в связи с реализацией трудовых отношений, а также в связи с оказанием медицинских услуг, изложены в соответствующих перечнях.
1.5. Персональные данные субъектов персональных данных являются сведениями конфи-денциального характера (за исключением случаев, установленных федеральными законами).
1.6. ООО «МЦ «Медведь» является оператором, организующим и осуществляющим обра-ботку персональных данных. Функции оператора возлагаются на работников ООО «МЦ «Медведь».
1.7. Обязанности по обработке персональных данных возлагаются на лиц, замещающих должности в ООО «МЦ «Медведь», в соответствии с утвержденными перечнями должно-стей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
1.8. Оператор (должностные лица, осуществляющие обработку персональных данных) при обработке персональных данных обладает полномочиями и исполняет обязанности, установленные Федеральным законом «О персональных данных», Трудовым кодексом Рос-сийской Федерации, настоящим Положением и иными нормативно - правовыми актами.
1.9. Лица, непосредственно осуществляющие обработку персональных данных, в обяза-тельном порядке под роспись знакомятся с положениями законодательства Российской Фе-дерации о персональных данных, в том числе требованиями к защите персональных данных, настоящим Положением, локальными актами оператора по вопросам обработки персональ-
ных данных и документами, устанавливающими обязанности данных лиц по соблюдению требования конфиденциальности и безопасности персональных данных.
1.10. В случае попытки кого-либо получить от лиц, осуществляющих обработку персо-нальных данных, сведения, являющиеся персональными данными, а также о причинах и условиях возможной утечки этих данных указанные лица обязаны сообщать непосредствен-ному руководителю, как только им стало об этом известно.
II. Порядок обработки персональных данных субъектов персональных данных
2.1. Определение объема, содержания и способа обработки персональных данных осу-ществляется в соответствии с заявленными целями и правовым основанием, определяющим их получение.
2.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработ-ки, если иное не предусмотрено сроком действия договора с субъектом персональных дан-ных, сроком исковой давности, иными нормативными правовыми актами. По достижении целей обработки персональных данных или в случае утраты необходимости в их достиже-нии, а также по истечении срока хранения персональные данные подлежат уничтожению.
2.3. При обработке персональных данных работников ООО «МЦ «Медведь», соблюдают-ся требования, установленные статьей 86 Трудового кодекса Российской Федерации.
2.3.1. Персональные данные в течение периода замещения должностей, обрабатываются в ООО «МЦ «Медведь».
2.3.2. После прекращение трудового договора и освобождения лица от замещаемой должно-сти его персональные данные, содержащиеся:
на бумажных носителях - хранятся в ООО «МЦ «Медведь» - 50лет;
в информационных системах персональных данных - хранятся в течение пяти лет, после чего подлежат уничтожению.
2.4. Обработка персональных данных клиентов ООО «МЦ «Медведь», осуществляется в соответствии с требованиями, установленными действующим законодательством и настоя-щим Положением.
2.4.1. Персональные данные обрабатываются в целях оказания медицинских услуг, в том числе по рассмотрению исполнению договоров и ведению расчетов с физическими и юриди-ческими лицами.
2.4.2. Документы, содержащие персональные данные клиентов, обрабатываются в ООО «МЦ «Медведь». В последующем указанные персональные данные:
на бумажных носителях хранятся в течение 25 лет, после чего комиссией по уничтожению с последующим составлением соответствующего акта указанные носители уничтожаются;
в информационной системе хранятся в течение пяти лет со дня поступления обращения в ба-зу данных на машинных носителях информации, после чего подлежат уничтожению;
2.5. В целях обеспечения защиты персональных данных, хранящихся у оператора, субъек-ты персональных данных имеют право на доступ к своим персональным данным, получение информации, касающейся обработки своих персональных данных, и обжалование действий (бездействия) оператора в соответствии с Федеральным законом «О персональных данных», Трудовым кодексом Российской Федерации и иными нормативными правовыми актами.
2.6. При обработке персональных данных, осуществляемой без использования средств ав-томатизации, оператором выполняются требования, установленные постановлением Прави-тельства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положе-ния об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2.7. Уничтожение информации содержащую персональные данные на бумажном носителе должно производиться путем измельчения до степени, исключающей возможность восста-новления.
2.8. Уничтожение информации содержащую персональные данные в информационной си-стеме персональных данных должно производиться способом исключающим возможность восстановления информации.
2.9. Уничтожение информации содержащей персональных данных осуществляется комис-сией на основании акта об уничтожении.
2.10. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем фиксации на том же материальном носителе све-дений о вносимых в них изменениях, либо путем изготовления нового материального носи-теля с уточненными персональными данными.
III. Меры по обеспечению безопасности персональных данных при их
Обработке
3.1. Безопасность персональных данных достигается путем исключения неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, предоставления, а также от иных неправомерных действий в отношении их.
3.2. Персональные данные субъектов персональных данных в ООО «МЦ «Медведь» обра-батываются на бумажных и электронных носителях в специально предназначенных для этого помещениях, осуществляющими деятельность по обработке персональных данных.
3.3. Обеспечение безопасности персональных данных при их обработке достигается путем принятия необходимых организационных и технических мер для их защиты, установленных статьей 19 Федерального закона «О персональных данных», разделом III Положения об осо-бенностях обработки персональных данных, осуществляемой без использования средств ав-томатизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687, а также иными нормативными правовыми актами. К организаци-онным и техническим мерам защиты персональных данных относятся в том числе:
определение мест хранения материальных носителей, содержащих персональные данные, соблюдение условий, обеспечивающих их сохранность и исключающих несанкционирован-ный к ним доступ;
организация порядка уничтожения информации, содержащей персональные данные;
обеспечение целостности программных средств информационной системы персональных данных, обрабатываемой информации, а также неизменности программной среды;
соблюдение пользователями условий использования средств защиты информации, преду-смотренных эксплуатационной и технической документацией;
соблюдение пользователями порядка реагирования на инциденты и восстановления работо-способности информационных систем.
3.4. Не допускается обработка персональных данных в информационных системах персо-нальных данных при отсутствии: утвержденных организационно-технических документов, установленных нормативными правовыми актами в области защиты информации;
настроенных средств защиты от несанкционированного доступа, средств антивирусной за-щиты, средств резервного копирования информации и других программных и технических средств в соответствии с требованиями по защите информации, установленными Правитель-ством Российской Федерации, ФСТЭК России, ФСБ России.
IV. Доступ к персональным данным и информационным системам
персональных данных
4.1. Доступ к персональным данным работника, обрабатываемым в ООО «МЦ «Медведь» имеют лица, замещающие должности, указанные в документе «перечень должностей ООО «МЦ «Медведь» имеющих доступ к персональным данным работника».
4.2. Доступ к персональным данным клиента, обрабатываемым в ООО «МЦ «Медведь» имеют лица, замещающие должности, указанные в документе «перечень должностей ООО «МЦ «Медведь» имеющих доступ к персональным данным клиента».
4.3. Доступ к информационным системам персональных данных и электронным носите-лям, на которых хранятся персональные данные, имеют уполномоченные лица, в обязанно-
сти которых входит обеспечения конфиденциальности персональных данных и безопасности персональных данных при работе с информационными системами персональных данных.
4.4. Персональные данные могут предоставляться в соответствии с требованиями, уста-новленными действующим законодательством и настоящим Положением.
4.5. Предоставление персональных данных субъектов персональных данных осуществля-ется:
4.5.1. Лицам, которые в соответствии с пунктами 4.1 - 4.3 настоящего Положения имеют право доступа к персональным данным, по их запросу, либо в случае направления им для рассмотрения соответствующих обращений клиентов, либо для выполнения своих долж-ностных обязанностей по обработке персональных данных.
4.6. В случае обращения с запросом лица, не уполномоченного в соответствии с норма-тивными правовыми актами на получение персональных данных, либо отсутствия письмен-ного согласия субъекта персональных данных на предоставление его персональных данных третьей стороне, либо отсутствия угрозы жизни и здоровью субъекта персональных данных оператор обязан отказать в предоставлении персональных данных. В этом случае лицу, обра-тившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации.
4.7. При передаче персональных данных оператор обязан предупредить в установленном порядке лиц, получающих персональные данные субъектов персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
4.8. При привлечении по договору к работам по обработке и (или) защите персональных данных сторонних юридических и (или) физических лиц обязательным условием допуска к проведению таких работ является подписание обязательства о неразглашении информации с лицами, проводящими работы.
4.9. Трансграничная передача персональных данных на территорию иностранных госу-дарств оператором не осуществляется.
4.10. В соответствии с частью 7 статьи 21 закона от 21.11.2011 № 323 ФЗ "Об основах охраны здоровья граждан в Российской Федерации", все работники ООО «МЦ «Медведь», имеющие медицинское образование и замещающие должности в ООО «МЦ «Медведь», со-глашаются на размещение имеющихся у них квалификационных документов (данных) на официальном сайте ООО "Медицинского центра "Медведь", а также в рекламных целях в роликах на тв и в сети интернет.
Поделитесь с друзьями ссылкой на эту страницу:
